本記事では、PHPでCookieをJavaScriptで操作させないようにする方法について解説しています。
ITエンジニア特化の転職サイト!
自社内開発求人に強い【クラウドリンク】
PHPの学習におすすめ参考書
気づけばプロ並みPHP 改訂版–ゼロから作れる人になる!
HttpOnly
JavaScriptでCookie操作をさせないようにするには、HttpOnlyをtrueにします。HttpOnlyをtrueに設定する記述は以下のとおりです。
<?php
setcookie('COUNT', 1, [
'httponly' => true,
]);
?>
第三引数に連想配列を設定し、keyに「httponly」を指定し値には「true」をセットします。
httponlyが正しくセットされているか検証ツールからCookie情報を確認してみましょう。

HttpOnlyにチェックマークが入っていることが確認出来ました。これでJavaScriptからCookie操作ができないようになりました。